文档介绍：会计学
1
基于Wireshark的PP流量测量和分析
参考文献
结论与评价
实验数据分析
解决方案和流程
选题要求与目标
第1页/共26页
选题要求与目标

第2页/共26页
参考文献
结论与评价
实验数据分析
解决方案和流程
选题要求与目标
第3页/共26页
解决方案和流程
实验环境
Wireshark抓包工具
H3C交换机
编程环境
win32 console
C++
第4页/共26页
解决方案和流程
总体流程
Wireshark抓取数据包
数据格式预处理
P2P数据包提取算法
P2P流量的计算
P2P流量实验数据分析
得出结论和解决方法
第5页/共26页
解决方案和流程
Wireshark抓取数据包
抓包
包过滤
数据格式预处理
导出数据包为文本格式（.txt），其中会保留每个数据包的五元组信息以及十六进制数据信息。
第6页/共26页
解决方案和流程
提取P2P流量算法流程图
深度包检测
针对动态端口，流量特征不能
判断的P2P应用
汇聚成流
提高算法处理效率。
流量特征判断P2P
针对uTorrent等协议加密的应用。
第7页/共26页
解决方案和流程
DPI深度包检测方法
深度包检测技术使用一个特征库存储特征信息，符合特征的数据包即视为P2P数据包。
第8页/共26页
解决方案和流程
基于流的数据包识别
什么是流
一条流由一个源主机与一个目的主机间的单方向传输的网络数据包组成，其中，源和目的主机由各自的IP地址和端口号来标识。
流的特征
源IP地址、目的IP地址、源端口号、目的端口号、第3层协议类型(如TCP，UDP)、服务类型、入逻辑接口标示符。
聚合方法
在一定时间内，根据源IP地址、目的IP地址、源端口号、目的端口号、协议类型，进行匹配，如果相同，就划分成一个流。
第9页/共26页